| Dokumendiregister | Riigi IT Keskus |
| Viit | 8-1/26-184-2 |
| Registreeritud | 26.06.2026 |
| Sünkroonitud | 29.06.2026 |
| Liik | Väljaminev kiri |
| Funktsioon | 8 Infoturve |
| Sari | 8-1 Infoturbealane kirjavahetus |
| Toimik | 8-1/2026 Infoturbealane kirjavahetus |
| Juurdepääsupiirang | Avalik |
| Adressaat | Justiits- ja Digiministeerium |
| Saabumis/saatmisviis | Justiits- ja Digiministeerium |
| Vastutaja | Andri Rebane (Riigi Info- ja Kommunikatsioonitehnoloogia Keskus, infoturbeosakond) |
| Originaal | Ava uues aknas |
Lõõtsa 8a / 11415 Tallinn / [email protected] / www.rit.ee / Registrikood 77001613
Justiits- ja Digiministeerium
Teie 25.05.2026 nr 8-1/4143-1 Meie 26.06.2026 nr 8-1/26-184-2
Tagasiside justiits- ja digiministri määruse „Eesti
infoturbestandard“ eelnõule
Täname, et saatsite RITile tagasiside andmiseks justiits- ja digiministri määruse „Eesti infoturbestandard“
eelnõu.
1. Terminid
Selguse huvides palume täpsustada määruse eelnõus kasutatavate terminite „kaitseala“ ja „käsitlusala“
omavahelist seost ning vajadusel lisada vastavad definitsioonid mõistete loetellu (§ 2).
Praegu kasutatakse mõistet „kaitseala“ määruse eelnõu sisutekstis mitmes sättes (nt § 6, § 8 ja § 10), kuid
selle sisu ei ole eelnõus eraldi avatud. Samal ajal kasutatakse auditeerimiseeskirjas mõistet „auditi
käsitlusala“, mis on auditeerimiseeskirjas (lisa 2) terminina avatud.
Õigusselguse tagamiseks palume kaaluda määruse ja auditeerimiseeskirja mõistete kooskõlla viimist. See
aitaks vähendada tõlgendusruumi ning toetaks ühtset praktikat moodulite valikul, riskihalduses ja auditi
läbiviimisel.
2. Infoturbekataloog
Praeguses sõnastuses viitab eelnõu § 7, et lisa 1 sisaldab meetmete loendit, kuid sisuliselt koosneb lisa 1
moodulite loetelust. Samuti ei ole lisas 1 ega määruse eelnõus otsest viidet sellele, kust leiab moodulite
rakendamiseks mõeldud detailsemad meetmed. Selguse huvides palume täpsustada määruse lisa 1 ja E-ITS
infoturbekataloogi veebilahenduses esitatud meetmete omavahelist seost.
Õigusselguse ja rakendamise ühtsuse huvides palume kaaluda määruse ja seletuskirja sõnastuse kooskõlla
viimist ning lisada selgitus, kas infoturbe meetmete rakendusplaan (IMR) peab lähtuma moodulitest
üldtasandil või sisaldama konkreetseid meetmeid detailtasandil.
Samuti aitaks täpsustus selgitada, mille alusel toimub auditi käigus vastavuse hindamine – kas moodulite
eesmärkide täitmise või E-ITS veebikataloogis kirjeldatud meetmete rakendamise kaudu.
3. Kaitsetarbe määramise metoodika
Selguse huvides palume täpsustada kaitsetarbe määramise põhimõtteid või viidata sobivale metoodilisele
raamistikule.
Eelnõu näeb ette kaitsetarbe määramise kohustuse, kuid jätab organisatsioonile ulatusliku kaalutlusruumi
selle osas, kuidas ja millise metoodika alusel see toimub.
Ühtse rakenduspraktika toetamiseks võiks kaaluda vähemalt miinimumnõuete või lähteprintsiipide
kirjeldamist, et tagada võrreldav ja põhjendatud lähenemine erinevates organisatsioonides.
4. Kohustuslikud rollid (§ 3 lg 2)
Selguse huvides palume täpsustada eelnõu § 3 lõike 2 eesmärki ning viia määruse ja seletuskirja sõnastus
omavahel paremini kooskõlla.
Määruse sõnastusest võib järeldada, et organisatsioonil tuleb määrata konkreetsed rollid, samas kui
seletuskirjas selgitatakse, et rollide all peetakse silmas eelkõige tegevusi või funktsioone, mida organisatsioon
peab katma, sõltumata ametinimetusest.
Õigusselguse huvides võiks täpsustada, kas normi eesmärk on formaalne rollide määratlemine või sisuline
2/2
ülesannete täitmise tagamine. See aitaks vältida erinevaid tõlgendusi ning toetaks normi ühetaolist
rakendamist.
Lugupidamisega
(allkirjastatud digitaalselt)
Ergo Tars
direktor
Andri Rebane [email protected]
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|